1. 首页
  2. 问答
  3. Regex帮助与Akamai访问日志 - PHP

Regex帮助与Akamai访问日志 - PHP

2011-08-12 53 views
1

有人可以帮助我在PHP中创建一个正则表达式解析出Akamai访问日志中的不同字段。下面的第一行指定了字段名称。谢谢!Regex帮助与Akamai访问日志 - PHP

#Fields: date time cs-ip cs-method cs-uri sc-status sc-bytes time-taken cs(Referer) cs(User-Agent) cs(Cookie) x-custom 
2011-08-08 23:59:52 63.555.254.85 GET /somedomain/images/banner_320x50.jpg 200 10801 0 "http://somerefered.com" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3_1 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Mobile/8G4" "-" "-"

来源

2011-08-12 VinnyD

回答

1

下面是一个简单的小测试程序,我只是写:

<?php 
// Fields: date time cs-ip cs-method cs-uri sc-status sc-bytes time-taken cs(Referer) cs(User-Agent) cs(Cookie) x-custom 
$logLine = '2011-08-08 23:59:52 63.555.254.85 GET /somedomain/images/banner_320x50.jpg 200 10801 0 "http://somerefered.com" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3_1 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Mobile/8G4" "-" "-"'; 
$regex = '/^(\d{4}-\d{2}-\d{2})\s+(\d{2}:\d{2}:\d{2})\s+(\d{1,3}(?:\.\d{1,3}){3})\s+([A-Za-z]+)\s+(\S+)\s+(\d{3})\s+(\d+)\s+(\d+)\s+"([^"]*)"\s+"([^"]*)"\s+"([^"]*)"\s+"([^"]*)"$/'; 

$matches = array(); 
if (preg_match($regex, $logLine, $matches)) { 
    $logParts = array(
     'date' => $matches[1], 
     'time' => $matches[2], 
     'cs-ip' => $matches[3], 
     'cs-method' => $matches[4], 
     'cs-uri' => $matches[5], 
     'sc-status' => $matches[6], 
     'sc-bytes' => $matches[7], 
     'time-taken' => $matches[8], 
     'cs(Referer)' => $matches[9], 
     'cs(User-Agent)' => $matches[10], 
     'cs(Cookie)' => $matches[11], 
     'x-custom' => $matches[12] 
    ); 
    print_r($logParts); 
} 
?>

此输出:

Array 
(
    [date] => 2011-08-08 
    [time] => 23:59:52 
    [cs-ip] => 63.555.254.85 
    [cs-method] => GET 
    [cs-uri] => /somedomain/images/banner_320x50.jpg 
    [sc-status] => 200 
    [sc-bytes] => 10801 
    [time-taken] => 0 
    [cs(Referer)] => http://somerefered.com 
    [cs(User-Agent)] => Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3_1 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Mobile/8G4 
    [cs(Cookie)] => - 
    [x-custom] => - 
)

来源

2011-08-12 20:52:24 Asaph

+1

工程就像一个魅力! – VinnyD

1

看起来像字段是制表符分隔。如果是这样,你不需要正则表达式,但只可以做:

$fieldnames = array('date', 'time', 'cs-ip', 'cs-method', 'cs-uri', 'sc-status', 'sc-bytes', 'time-taken', 'cs(Referer)', 'cs(User-Agent)', 'cs(Cookie)', 'x-custom'); 

$parsed = array(); 
foreach($lines as $line) { 
    $fields = explode("\t", $line); 
    foreach($fields as $index => $field) { 
     $tmp = array(); 
     $tmp[$fieldnames[$index]] = $field; 
    } 

    $parsed[] = $tmp; 
}

现在你将有一个很好的阵列与字段名作为键。

来源

2011-08-12 20:51:25 PeeHaa

+0

的OP要求基于正则表达式的解决方案。此外,如果其中一个引用字段包含制表符,则会中断。 – Asaph

+0

@Asaph:你说的正确,OP要求正则表达式。然而,考虑到你的代表,你也会知道,这里的许多人会在不需要/不需要的时候要求一个正则表达式。在引用字段中也不会有任何制表符。虽然如果文件不是制表符分隔的话,我会羞于低头,删除我的答案,为浪费大家的时间而打开另一个啤酒道歉:-) – PeeHaa

+0

确实,regexes经常被滥用。这种情况是临界的。我可以去任何一个方面。日志行看起来是制表符分隔的。我不相信引用的字段永远不会包含制表符。它们中的很多都是由客户端通过HTTP头提供的。如果某人用带有选项卡的用户代理字符串向Web服务器发出请求,该怎么办?什么将出现在日志文件中? – Asaph

相关问题

 相关问题